skip to Main Content

L’uomo rimane al centro del cyberspazio. Da Yoroi-Cybaze la conferma

L’uomo Rimane Al Centro Del Cyberspazio. Da Yoroi-Cybaze La Conferma

Yoroi-Zlab-Cybaze: un documento malevolo è riuscito a ingannare i meccanismi di cyber security di Windows, AppLocker e AMSI, usando tecniche di evasioni anche banali

L’uomo continua a essere al centro del cyberspazio, lo conferma l’ultima scoperta degli esperti di cyber security di Yoroi-Zlab-Cybaze. Il cybercrime è riuscito a sfuggire ai moderni meccanismi di cyber security dei sistemi di Windows come AppLocker e AMSI, usando tecniche di evasione anche banali. I ricercatori lo hanno scoperto analizzando un documento Office malevolo singolare. Questo, infatti, conteneva un malware in grado di bypassare la sicurezza delle due applicazioni, studiate proprio per bloccare le minacce cibernetiche. Comprese quelle provenienti da macro. L’infezione, infatti, inizia nel momento in cui si attivano e si apre il file compromesso. Dopo pochi secondi la vittima vede apparire un pop-up, che riporta un errore e chiude Word. In realtà, però, il malware sta già operando in stealth. Il tutto, senza che AppLocker o AMSI lo abbiano bloccato o sia stato segnalato qualsivoglia pericolo per l’utente.

Ciò conferma che l’uomo rimane al centro del cyberspazio. Hardware e software sono solo le armi, gli utenti le munizioni e il Web è il campo di battaglia. Tutto riporta agli essere umani, che siano attaccanti o aggressori

Il successo di tecniche anche banali per sfuggire ai sistemi di cyber security avanzati di Windows, come AppLocker e AMSI, conferma la teoria che la battaglia nel cyberspazio si gioca tra esseri umani. L’ingegno batte la tecnologia. L’hardware e il software sono solo le armi, mentre il Web è il campo di battaglia. Sia in attacco sia in difesa, in diretta o in differita. Chi conta davvero, però, sono coloro che li impiegano e li gestiscono. Dall’altra parte della rete, infatti, ci sarà sempre un essere umano, in un ruolo o nell’altro. Anche nel caso delle botnet. Queste sono state programmate da esseri umani e a loro fanno capo quando si tratta di portare risultati. In mezzo ci sono gli utenti, le munizioni del cybercrime e degli hacker di stato. Nessuna aggressione cibernetica può andare a buon fine se non ha la loro “complicità” inconsapevole o meno. L’uomo, perciò, rimane al centro del cyberspazio.

Back To Top